Осы Bitcoin алаяқтықтарынан сақ болыңыз
Биткоин он жылдан астам уақыттан бері енгізілген сәттен бастап инвесторлар мен хакерлердің назарын бұрынғыға қарағанда екіншісіне көбірек аударды. Cryptocurrency Келіңіздер экожүйелік жұқа сипатталады өтімділік және бірнеше институционалдық инвесторлар. Бірақ бұл жерде қылмыскерлер мен алаяқтар өте көп.
Биткоинге қатысты алаяқтықтар криптовалюта бағасының өзгеруіне байланысты болды. Биткоин бағасының өсуіне байланысты мұндай алаяқтардың саны мен жиілігі көбейіп, қылмыскерлер оны транзакцияға пайдаланды. Олардың саны бағаның төмендеуіне байланысты төмендеді, оның желісіндегі транзакциялар саны азайды және бұл тартымсыз инвестициялық нұсқаға айналды.
Bitcoin желісінде орын алған алаяқтық сипаты оның инфрақұрылымының дамуына параллель болды. Биткоиннің бұрынғы блокчейн инфрақұрылымы қарабайыр болды; оның желісіндегі транзакциялар саны көбейген сайын ол жиі бұзылып отырды. Сол кезде Bitcoin экожүйесіндегі заңсыз әрекеттер оның пайдалану жағдайларын көрсетті, криптовалюта көбінесе қараңғы тордан есірткі сатып алу сияқты операцияларға қолданылады.
Негізгі өнімдер
- Криптовалютаның инфрақұрылымы мен инвесторлар базасы дамыған сайын Bitcoin алаяқтарының сипаты өзгерді.
- Биткоиндік инвесторлар Понци схемалары, жалған ICO және алаяқтық биржалар сияқты жалпы алаяқтықтарды анықтап, жетістікке жету коэффициенттерін арттыра алады.
- Кейбір алаяқтық, мысалы, ICO алаяқтықтары өзгеріссіз қалады, бірақ басқа да жаңа формалары бар, мысалы, әлеуметтік медиа және әлеуметтік инженерлік алаяқтық.
Бағаның 2017 жылғы өсуі Bitcoin-де орын алатын алаяқтық сипатын өзгертті. Монеталар туралы алғашқы ұсыныстар (ICO) ең соңғы ашуланшақтық болды және Бағалы қағаздар және биржалар жөніндегі комиссия (ӘКК) негізінен реттемейді.
Соңғы жылдары Биткоин кең таралып, институционалды инвесторлардың назарын аударған кезде хакерлер стратегияны криптовалюта әмиянына бағыттады. Мысалы, крипто-әмиянды ұрлаумен байланысты алаяқтық әрекеттер жиі кездеседі. Фишинг – бұл крипто-валюта әмиянына арналған пайдаланушының негізгі ақпаратын ұрлаудың хакерлері үшін өте танымал әдіс.
Биткоиннің желісіндегі алаяқтық қаншалықты интуитивті болса да, оның эволюциясы үшін қажет, өйткені олар оның жүйесіндегі осалдықтарды анықтайды. Инвесторлардың Bitcoin-ге үнемі назар аударуы, Bitcoin және үлкен криптовалюта экожүйесімен байланысты алаяқтықтар мен алаяқтықтар болашақта күрделене түсетінін білдіреді.
Мұнда соңғы жылдары экожүйесін анықтаған маңызды Bitcoin алаяқтықтары туралы айтылды.
Exchange және Wallet Hacks
Бұрын криптовалюта биржалары хакерлер үшін крипто-байлықтың негізгі көзі болды. Енді хакерлер өздерінің назарын басқа жерлерге, мысалы, онлайн крипто-әмияндарға аударды. Осындай ірі хактердің бірі 2020 жылдың маусымында болды, мұнда хакерлер Франциядағы крипто-әмиян компаниясы Ledger-дің электрондық пошта және маркетингтік базаларын бұзу арқылы клиенттердің 1 миллион электрондық мекен-жайын ұрлап кеткен. Олар сондай-ақ 9,500 клиенттер үшін жеке мәліметтерін ұрлап және жарияланған бұзылған дерекқорлар үшін сайтында клиенттерге электрондық пошта мекенжайларын 242,000. 2019 жылдың соңында Poloniex криптовалюта биржасы осындай бұзушылыққа тап болды және өз клиенттеріне парольдерін қалпына келтіруді сұрап электронды пошта арқылы жіберуге мәжбүр болды.
Әлеуметтік медиа алаяқтықтары
Әлеуметтік медиа негізгі қоғамдағы қуатты және күшті күшке айналды. Оның көтерілуі Bitcoin-тің медиа-сұхбаттағы көрнекілігінің жоғарылауымен параллель болды. Сонымен, хакерлердің әлеуметтік желінің қол жетімділігін Bitcoin ұстаушыларына бағыттауы таңқаларлық емес. Олар ізбасарларынан Биткоинді сұрау немесе әлеуметтік танымал Twitter аккаунттарын тікелей бұзу үшін жалған әлеуметтік медиа-аккаунттар құруды қолға алды.
Мүмкін мұның ең танымал данасы 2020 жылдың шілдесінде танымал адамдар мен компанияларға қатысты Twitter аккаунттары бұзылған кезде болған шығар. Ақпараттық келісімшарттардың кейбірі техникалық кәсіпкерлер Илон Маск пен Билл Гейтске, инвестор Уоррен Баффетке, боксшы кіші Флойд Мейвезерге және Apple мен Uber сияқты компанияларға тиесілі болды.
Хакерлер Twitter-дің әкімшілік консоліне қол жеткізді және осы аккаунттардан твиттер жариялады, ізбасарларынан көрсетілген блок-адреске ақша жіберуді сұрады. Олар пайдаланушылардың қаражаты екі есеге көбейтіліп, қайырымдылық ретінде қайтарылады деп уәде етті. Хабарламаларға сәйкес, твиттер жарияланғаннан кейін бірнеше минут ішінде 320 операция жасалған.
Твиттер – Bitcoin алаяқтарымен жапа шеккен жалғыз әлеуметтік медиа платформа емес. YouTube-те бейнені бөлісу платформасында осындай проблема бар. 2020 жылдың шілдесінде Apple компаниясының негізін қалаушы Стив Возняк Google-ға қарсы сот ісін бастады, себебі оның Bitcoin-ге қатысты әңгімелері криптовалютаға арналған алаяқтық бейнелерінде болды. Сондай-ақ, мұндай бейнелер монеталарын видеода көрсетілген блок-адреске жіберуге уәде берген қолданушылар үшін крипто-соманы екі есеге көбейтуге уәде берді. Тағы он жеті адам YouTube-қа сотқа шағым түсірді, өйткені оларды криптовалютаға арналған видеолар алдап соққан.
Әлеуметтік инженерлік алаяқтық
Әлеуметтік инженерлік алаяқтық дегеніміз – қолданушылар тіркелгілеріне қатысты өмірлік маңызды ақпаратты бақылауға алу үшін хакерлер психологиялық айла-шарғы мен алдауды қолданатын алаяқтық. Фишинг әлеуметтік инженерлерде кеңінен қолданылады. Фишинг кезінде хакерлер мақсатты нысандарға банктік шот ақпараттары мен жеке мәліметтер сияқты маңызды мәліметтерді сұрату үшін арнайы құрылған веб-сайтқа жалған сілтемелері бар электрондық пошта жібереді.
Криптовалюта индустриясы аясында фишинг-алаяқтық Интернет-әмиянға қатысты ақпаратты мақсат етеді. Нақтырақ айтқанда, хакерлерді крипто-әмиянның жеке кілттері немесе әмиян ішіндегі қаражатқа қол жеткізу үшін қажет кілттер қызықтырады. Олардың жұмыс әдісі стандартты алаяқтыққа ұқсас. Электрондық пошта хабарламалары қолданушыларға құпия кілт туралы ақпаратты енгізуді сұрайтын арнайы жасалған жалған веб-сайтқа жіберіледі.
Хакерлер қолданатын тағы бір танымал әлеуметтік инженерлік әдіс – бұл Bitcoin-ге шантаж хаттарын жіберу. Мұндай электрондық хаттарда хакерлер пайдаланушы кірген ересектерге арналған веб-сайттардың жазбасы бар деп мәлімдейді және егер олар жеке кілттермен бөліспесе, оларды ашамыз деп қорқытуда.
Фишингтік алаяқтықтан сақтанудың ең жақсы тәсілі – бұл электрондық поштадағы сайт сілтемелерін басудан аулақ болу немесе электрондық пошта мекен-жайы аталған компанияға тиесілі-жоқтығын тексеру немесе оларды шақыру немесе электрондық поштаның синтаксисін тексеру. Мысалы, пайдаланушылар байланыстырылған веб-мекен-жайдың шифрланған-жазылмағанын тексеруі керек (яғни онда https синтаксисі бар). Қауіпсіз веб-сайттарға кіру – жаман идея.
ICO алаяқтықтары
ICO алаяқтық әрекеттері криптовалюта маниясының өсу кезеңінде 2017 және 2018 жылдары көбейді. SEC-тің қатаң шараларынан кейін мұндай алаяқтардың саны азайды. Алайда, олар мүлдем өліп қалудан бас тартады. Жуырда 2019 жылдың соңында федералдық агенттік мұндай алаяқтарға қарсы күресті әлі де жалғастырды.
Алаяқтардың инвесторларды битоинінен ICO алдауымен бөлудің бірнеше әдісі бар. Танымал әдістердің бірі – алғашқы монеталық ұсыныстарға ұқсайтын жалған веб-сайттар құру және пайдаланушыларға монеталарды бұзылған әмиянға салуға нұсқау беру. Басқа жағдайларда ICO өзі кінәлі болуы мүмкін. Мысалы, құрылтайшылар жалған жарнама арқылы АҚШ-тың құнды қағаздары туралы заңдарды бұзатын немесе өз өнімдері туралы инвесторларды адастыратын таңбалауыштарды тарата алады.
Ең танымал мысал – Centra Tech-тің ұсынысы – боксшы Флойд Мейвезер мен музыкант DJ Халедті қоса бірнеше танымал адамдар оны қолдады. Агенттік оларды ұстап алғаннан кейін, осындай ұсыныстардың промоутерлері мен құрылтайшылары жазаланады. Тіпті кейбіреулеріне түрме жазасы кесілуі мүмкін.
DeFi кілемшелері
DeFi Rug Pulls – бұл криптовалюта нарығында ең соңғы алаяқтық түрі. Орталықтандырылмаған қаржы немесе DeFi қаржылық операцияларға қақпашыларды алып тастау арқылы қаржыны орталықсыздандыруға бағытталған. Соңғы уақытта ол крипто-экожүйедегі инновациялардың магнитіне айналды.
Бірақ DeFi платформаларын дамыту өз проблемаларының жиынтығында. Нашар актерлер мұндай жерлерде инвесторлардың қаражатын алып тастады. Кілемшені тарту деп аталатын бұл тәжірибе әсіресе кең таралды, өйткені DeFi протоколдары кірістілікті жоғарылатуға мүдделі крипто-инвесторлар арасында танымал болды, өйткені кірістілікке ие крипто құралдарын аулау.
Белгілі бір уақыт аралығында қаражатты құрсаулайтын ақылды келісімшарттар бағдарламашылардың қаражатты ұрлаудың ең танымал әдісі болып табылады. Келісімшарттың мерзімі аяқталғаннан кейін немесе белгіленген шекті деңгейге жеткеннен кейін, әзірлеушілер Bitcoin бағдарламасын ұрлау үшін бағдарламалау функцияларын пайдаланады.
2020 жылдың желтоқсанында лақап жасаушылар тобы DeFi платформасы болып табылатын Compounder Finance компаниясының 750 000 долларлық оралған Bitcoin (WBTC) эфирін және басқа криптовалюталарын ұрлады. Жоба инвесторларға өздерінің криптографиясын уақытқа байланысты ақылды келісімшартқа немесе алдын-ала белгіленген уақыттан кейін ғана орындалатын ақылды келісімшартқа салу үшін күрделі кірістерді уәде етті. Бірақ инвесторлар әзірлеушілер жүйеге «артқы есікті» салып, ақылды келісімшарт аяқталғанға дейін қаражат алып тастады деп сендіреді.